安全企業(yè)Fortinet今日公布“2023全球安全威脅預測”,指出�。全新崛起的“網(wǎng)絡犯罪即服務(Cybercrime-as-a-Service,CaaS)”攻擊手法正在快速演變,針對邊緣設備或虛擬世界等非典型目標大舉進攻的威脅數(shù)量����、種類與規(guī)模也將急劇增長。
安全企業(yè)Fortinet今日公布“2023全球安全威脅預測”����,指出。全新崛起的“網(wǎng)絡犯罪即服務(Cybercrime-as-a-Service,CaaS)”攻擊手法正在快速演變��,針對邊緣設備或虛擬世界等非典型目標大舉進攻的威脅數(shù)量�、種類與規(guī)模也將急劇增長�����。而勒索軟件即服務(RaaS)、偵查即服務�、洗錢即服務(LaaS)、虛擬城市內(nèi)的網(wǎng)絡犯罪及資料破壞(Wiper)惡意軟件商品化也會影響網(wǎng)絡犯罪即服務未來一年的發(fā)展�����。
報告說明��,基于勒索軟件即服務的成功�����,越來越多的網(wǎng)絡犯罪者將通過暗網(wǎng)提供攻擊服務����,以推進“網(wǎng)絡犯罪即服務”的商業(yè)模式。除了兜售勒索軟件及惡意軟件即服務(Malware-as-a-Service���,MaaS)等商品��,黑客更發(fā)展出前所未見的“菜單式”服務����,讓網(wǎng)絡犯罪者無需事先投入時間和資源,即可利用多面向的攻擊技術及一站式服務�����,量身打造出獨一無二的攻擊計劃����。
報告也指出,隨著安全攻擊變得更具針對性�����,黑客組織將很有可能在暗網(wǎng)上雇傭“偵探”�����,在發(fā)動攻擊行動前調(diào)查特定目標的相關情報資料���,也就是所謂的“偵察即服務”���。這類產(chǎn)品將提供惡意行為者完整的“攻擊藍圖”,力助網(wǎng)絡犯罪者實現(xiàn)具備高度針對性且更加有效的攻擊手段���。
另外��,為了發(fā)展更強大的網(wǎng)絡犯罪集團���,黑客除了改為使用機器學習招募新員工幫助洗錢外,“洗錢即服務”的攻擊規(guī)模未來也將迅速擴大����,成為“網(wǎng)絡犯罪即服務”的主流產(chǎn)品,洗錢活動將變得更難以關注����,進而大幅降低追回被盜資金的機會。
報告更強調(diào)�,元宇宙在資訊世界催生了嶄新的沉浸式體驗,例如“虛擬城市”���,卻也助長未知領域的安全事件發(fā)生�����。由于人們可以在虛擬城市里購買商品和服務����,因此不管是數(shù)字錢包、虛擬貨幣交易所����、NFT,還是可用于交易的所有貨幣���,都為網(wǎng)絡犯罪者打開了全新的攻擊面����。
最后��,報告提醒�,已有10年歷史的Wiper惡意軟件在2022年卷土重來。不少黑客使用新型Wiper變種病毒發(fā)動更具毀滅性的攻擊���。以現(xiàn)階段Wiper惡意軟件重新盛行的速度而言�����,網(wǎng)絡犯罪者不僅會融合計算機蠕蟲�、Wiper惡意軟件���、勒索軟件�����,試圖將威脅最大化�����,更有可能讓Wiper惡意軟件商品化���,而各國政府支持的攻擊者所開發(fā)和部署的惡意軟件可能會被犯罪集團取得并通過“網(wǎng)絡犯罪即服務”重復利用,進而在短時間內(nèi)形成大規(guī)模的破壞���。
(首圖來源:pixabay)
閩公網(wǎng)安備 35010202001226號
